爱就爱了

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 9857|回复: 0

PHP探秘(一)--魔术引用(3):ucenter对魔术引用的处理(addslash)

[复制链接]
发表于 2014-1-10 14:41:49 | 显示全部楼层 |阅读模式

ucenter对魔术引用的处理是不安全的。




$_GET                = daddslashes($_GET, 1, TRUE);$_POST                = daddslashes($_POST, 1, TRUE);$_COOKIE        = daddslashes($_COOKIE, 1, TRUE);$_SERVER        = daddslashes($_SERVER);$_FILES                = daddslashes($_FILES);$_REQUEST        = daddslashes($_REQUEST, 1, TRUE);function daddslashes($string, $force = 0, $strip = FALSE) {        if(!MAGIC_QUOTES_GPC || $force) {                if(is_array($string)) {                        foreach($string as $key => $val) {                                $string[$key] = daddslashes($val, $force, $strip);                        }                } else {                        $string = addslashes($strip ? stripslashes($string) : $string);                }        }        return $string;}
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|平龙认个人分站 - 爱就爱了 ( 豫ICP备14029057号-2、4、5 )
豫公网安备 41010502002156号

GMT+8, 2024-12-22 14:56 , Processed in 0.057994 second(s), 19 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表